Биометрическая системы аутентификации снова взломана, но теперь отпечатки пальцев подделали с фотографии

Думать о свой безопасности никогда не бывает лишним, недавнее нападение на Sony, а также Xbox Live и PSN платформы, показал нам, что нет такой вещи, как 100% безопасность. Лучшее, что мы можем сделать, это затруднить атаки и улучшить обнаружение событий, так чтобы при обнаружении нарушения можно было его быстро закрыть. В эту субботу, на Chaos Communication Congress (31C3) был продемонстрирован новый метод, как использовать биометрические признаки ваших отпечатков для взлома сканера отпечатков пальца в устройстве. 

Если вы думали, что используя биометрическую систему аутентификации отпечатков пальцев увеличиваете вашу безопасность, вы правы, но только тогда, когда биометрия используется в дополнение к другому методу аутентификации. Единственная форма аутентификации всегда хуже, чем несколько ее форм, и исследовательская группа из Германии это доказали, подделав отпечатки пальцев, используя только фотографии пальцев жертвы. Та же группа заявила, что они были в состоянии обойти сканер отпечатков пальцев Apple, используя подобный метод в прошлом году. Теперь этот метод был показан на 31 конференции Chaos Communication Congress (31C3) в Гамбурге, Германия, где трансляция проходила в онлайн режиме для тех, кто заинтересован в наблюдении за взломом в действии.

Независимо от того, насколько легко вас могут взломать, важно помнить разницу между аутентификацией и идентификацией. Мы используем биометрию для аутентификации, когда в действительности это метод нужно использовать только для идентификации, что вы, являетесь тем, кем говорите. Другими словами, поскольку вы никогда не можете изменить биометрические данные, их лучше использовать в качестве имени пользователя, а не в качестве пароля.
Как говорится в старой поговорке: По мере увеличения безопасности, удобство уменьшается.

2 мысли о “Биометрическая системы аутентификации снова взломана, но теперь отпечатки пальцев подделали с фотографии”

Комментарии закрыты.